前言

本標準按照GB/T 1.1-2009《標準化工作導則 第1部分：標準的結構和編寫》給出的規則起草。

本標準代替GB/T 20009-2005《信息安全技術 數據庫管理系統安全評估準則》，與GB/T 20009-2005相比主要技術變化參見附錄A。

本標準與GB/T 20009-2005相比，主要變化如下：

a) 重寫了“GB/T 20009-2005”3術語、定義和縮略語；

b) 刪除了“GB/T 20009-2005”附錄A 數據庫管理系統面臨的威脅和對策；

c) 重寫了GB/T 20009-2005第四章安全環境，標題修改為評估總則，描述了數據庫管理系統總體要求、評估要求、評估環境和評估流程；

d) 重寫了GB/T 20009-2005第五章的安全評估內容，按照GB/T 30270-2013定義了GB/T 20273-201X中的安全功能組件和安全保障組件評估內容；

e) 按照評估保障級概念列出了EAL2、EAL3和EAL4組件列表及評估準則。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別這些專利的責任。

本標準由全國信息安全標準化技術委員會（SAC/TC260）提出并歸口。

本標準起草單位：中國信息安全測評中心、清華大學、北京江南天安科技有限公司、公安部第三研究所、北京大學、武漢達夢數據庫有限公司、天津南大通用數據技術股份有限公司。

本標準主要起草人：張寶峰、畢海英、葉曉俊、王峰、王建民、陳冠直、陸臻、沈亮、顧健、宋好好、趙玉潔、吉增瑞、劉昱函、劉學洋、胡文蕙、付銓、方紅霞、馮源、李德軍

本標準所代替標準的歷次版本發布情況：

——GB/T 20009-2005